Làm sao để tạo một VPN server trên Win2k3 [Archive]

View Full Version : Làm sao để tạo một VPN server trên Win2k3

bcran

27-09-2004, 01:42 PM

Mình có thuê đường leased line có địa chỉ 16 IP pulic.
Mình muốn dựng VPN server trên Win 2k3 để cho các user travel hoặc home kết nối vào server thông qua internet thì phải làm sao?
Mình đã thử xài RAS rồi nhưng có vẻ nó không NAT được từ địa chỉ IP private -> public. Bạn nào đã làm thành công chỉ mình với.
Xin nhắc lại là VPN Server (không dùng VPN trên router hay PIX firewall)
Cám ơn.

itmansaigon

27-09-2004, 01:56 PM

Nếu muốn vừa làm VPN gateway vừa làm Firewall để có thể NAT, Masquerading được và bạn vẫn còn bị ám ảnh phải dùng Microsoft products thì nên dùng ISA chứ không nên lấy Windows 2k hay 2k3 làm vì rất khó khăn trong việc thực hiện NAT, block các ports, khai thác và quản lý logs. Với lại license của ISA giá cũng bèo nhẻo lắm chỉ khoảng < $2k

bcran

29-09-2004, 11:26 AM

Cha, ban no cũng đúng. Nhưng hạn chế mua hàng " củ chuối" ISA thì tốt hơn, ngòai ISA ra có PM nào nữa không nhi?
MÌnh nghĩ NAT trên WIN 2k cũng nghe nói không phức tạp lắm, mình đang kiếm đây mà chưa ra :-(

khi_giac_mo_ve

29-09-2004, 12:34 PM

VPN Server thì cần gì ISA nhỉ, bản thân Windows 2k, 2k3 cũng làm được mà!

duhd

29-09-2004, 03:32 PM

Cài Remote Access and Routing với chức năng VPN của W2k3
or
Cài Kerio Winroute Firewall có VPN.

Cả 2 đều good!

bcran

29-09-2004, 04:40 PM

Mình cài rồi nhưng trên Router mình đã NAT 1 1 ( private to public) rồi acl permit all tùm lum cả nhưng vẫn chưa chạy!
Xin chỉ giúp

camaptrang

29-09-2004, 09:57 PM

Theo mình nghĩ bạn nên dùng thử Remote Acess and Routing của windows 2000 là được, chứ dùng mấy cái VPN của Wingate 6.0 hoặc Winrouter cũng không bằng Winrouting của 2000 và 2003 đâu.

itmansaigon

30-09-2004, 08:53 AM

Mình cài rồi nhưng trên Router mình đã NAT 1 1 ( private to public) rồi acl permit all tùm lum cả nhưng vẫn chưa chạy!
Xin chỉ giúp

Nếu đặt firewall ở sau router rồi thì NAT trên router làm gì nữa, muốn NAT nít gì gì thì phải làm trên firewall chứ :lol:

duhd

30-09-2004, 10:39 AM

[align=justify:16daa483ce]
Ban nen cau hinh he thong theo mo hinh nay:

LAN|---(ip private)---|FW|---(ip public)---|Router|---(ip public)---|ISP
Khi do ban cai VPN tren FW
[/align:16daa483ce]

trung tam kn

01-10-2004, 06:01 AM

Bạn bcran cần nhớ là NAT sẽ không làm việc với một số trường hợp VPN.

Cụ thể là nếu cấu hình VPN trong chế độ transport mode thì NAT không thể được.

Mô hình của duhd đưa ra không hợp lý vì không đáp ứng yêu cầu của khách hàng là

"cấu hình VPN trên Win 2K"

bcran

04-10-2004, 11:23 AM

Server này không có nằm sau firewall nên phải NAT niếc trên Router rồi :D . Mình nghĩ NAT cũng đâu có ảnh hưởng gì đến VPN?
Nếu cài VPN trên Firewall hay Router thì đã cài rồi, mình chỉ muốn thử trên server vừa tận dụng cái sẵn có khỏi cấu hình trên phần cứng phức tạp làm chi

À, mình đã làm được VPN trên win2k3 rồi thì chỉ cần xài RAS của WIN2k2 là xong, cũng đơn giản mà hiệu quả :lol:

itw

06-11-2004, 08:18 AM

Bạn mến !
Bạn thử dùng bảng isa server 2004 đi. Trong đó có nhiều tính năng lắm.
và Vnp của nó cĩng hay lắm đó.
Chúc vui